Google Pjattaforma OpenSK, li tippermettilek toħloq firmware għal tokens kriptografiċi li huma kompletament konformi mal-istandards и . Tokens ippreparati bl-użu ta 'OpenSK jistgħu jintużaw bħala awtentikaturi għall-awtentikazzjoni primarja u b'żewġ fatturi, kif ukoll biex tikkonferma l-preżenza fiżika tal-utent. Il-proġett huwa miktub bir-Rut u liċenzjat taħt Apache 2.0.
OpenSK jagħmilha possibbli li toħloq token tiegħek stess għal awtentikazzjoni b'żewġ fatturi fuq siti, li, b'differenza minn soluzzjonijiet lesti prodotti minn manifatturi bħal Yubico, Feitian, Thetis u Kensington, hija mibnija fuq firmware kompletament miftuħ, disponibbli għall-estensjoni u l-verifika. OpenSK huwa pożizzjonat bħala pjattaforma ta 'riċerka li l-produtturi tat-tokens u d-dilettanti jistgħu jużaw biex jiżviluppaw karatteristiċi ġodda u jippromwovu tokens lill-mases. Il-kodiċi OpenSK ġie żviluppat oriġinarjament bħala applikazzjoni għal u ttestjati fuq Nordic nRF52840-DK u Nordic nRF52840-dongle boards.
Minbarra l-proġett tas-softwer layouts għall-istampar fuq printer 3D a USB key fob housing ibbażata fuq ċippa popolari , inkluż mikrokontrollur ARM Cortex-M4 u aċċeleratur kripto
ARM TrustZone Cryptocell 310. Nordic nRF52840 hija l-ewwel pjattaforma ta 'referenza għal OpenSK. OpenSK jipprovdi appoġġ għall-aċċeleratur kripto ARM CryptoCell u kull tip ta 'trasport ipprovdut miċ-ċippa, inklużi USB, NFC u Bluetooth Low Energy. Minbarra l-użu tal-aċċeleratur kripto, OpenSK ħejja wkoll implimentazzjonijiet separati tal-algoritmi ECDSA, ECC secp256r1, HMAC-SHA256 u AES256 miktuba f'Rut.
Għandu jiġi nnutat li OpenSK mhix l-ewwel implimentazzjoni miftuħa ta 'firmware għal tokens b'appoġġ għal FIDO2 u U2F; Firmware simili qed jiġi żviluppat minn proġetti miftuħa и . Meta mqabbel mal-proġetti msemmija, OpenSK mhuwiex miktub f'C, iżda f'Rut, li jevita ħafna mill-vulnerabbiltajiet li jinqalgħu mill-immaniġġjar tal-memorja ta 'livell baxx, bħall-aċċess għall-memorja wara ħielsa, dereferences null pointer, u buffer overruns.
Il-firmware propost għall-installazzjoni huwa bbażat fuq ,
sistema operattiva għal mikrokontrolluri bbażata fuq Cortex-M u RISC-V, li tipprovdi iżolament ta 'sandbox tal-qalba, is-sewwieqa u l-applikazzjonijiet. OpenSK huwa ddisinjat bħala applet għal TockOS. Minbarra l-OpenSK, Google ħejjiet ukoll għal TockOS ottimizzat għal Flash drives (NVMC) u sett . Il-qalba u s-sewwieqa f'TockOS, bħal OpenSK, huma miktuba f'Rut.
Sors: opennet.ru